Estas han sido las amenazas predominantes del mes de noviembre

  • Actualidad

El mes de noviembre ha sido prolífico en amenazas, ya de por sí elevadas, pero que se han visto incrementadas por el Mundial de Catar, que ha sido utilizado por los ciberdelincuentes como gancho. Era algo "previsible", según la firma de ciberseguridad ESET, ya que siempre ocurre cuando se celebran eventos deportivos relevantes.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Los delincuentes no han dudado en aprovechar la celebración del Mundial de Fútbol de Catar para llevar a cabo estafas a lo largo de noviembre. Es uno de los datos que destaca ESET en su análisis del mes. Como ejemplos cita la falsa lotería del Mundial, que aseguraba a las posibles víctimas que eran los ganadores a pesar de no haber participado, notificaciones de haber conseguido entradas para ver partidos del Mundial o la proliferación de webs fraudulentas de venta de entradas.

Además, ha habido estafas relacionadas con criptomonedas relacionadas con el evento deportivo. En este sentido, la compañía destaca que se han detectado enlaces a webs que ofrecían duplicar la cantidad de criptomonedas que enviasen los usuarios. "Este tipo de campañas han sido observadas anteriormente utilizando sin permiso la imagen de personas famosas y, en esta ocasión, ha sido el presidente de la FIFA el elegido por los delincuentes para tratar de dar veracidad al engaño", señala la firma.

También se ha difundido a través de WhatsApp un mensaje en el que se regalaba un plan de datos de 50GB para los clientes de cualquier parte del mundo por parte de la FIFA. Sin embargo, lo que se pretende es que, primero, el receptor compartiese el mensaje con varios de sus contactos y luego participe en una serie de supuestos sorteos empleados como gancho para recopilar información personal.

Amenazas a dispositivos móviles
Durante el pasado mes, los ciberdelincuentes también han reutilizado tácticas como, por ejemplo, la del paquete pendiente de un pequeño pago, "algo bastante probable en un mes en el que las compras online se incrementaron por el Black Friday, el Cyber Monday y la cercanía de las fechas navideñas", ha subrayado la firma.

En un post también menciona que ha habido estafas que se han propagado por por aplicaciones de mensajería, como WhatsApp, que hacían creer a los usuarios que recibían el mensaje que la compañía aérea Iberia estaba regalando billetes de avión con motivo del Black Friday.

En el apartado de amenazas móviles, también fue noticia a mediados de mes vulnerabilidad que permitía a un atacante desbloquear la pantalla de un dispositivo Android y acceder a él. Esta vulnerabilidad fue corregida, precisamente, en la actualización de noviembre, y el investigador que la descubrió y avisó a Google publicó los detalles de cómo se podía explotar, algo que no resultaba nada complicado y que recuerda, una vez más, la importancia de aplicar las actualizaciones en los dispositivos.

Por último, continuando con la tendencia iniciada hace ya varios meses, las amenazas especializadas en el robo de información, como los troyanos bancarios o las herramientas de control remoto maliciosas, continúan sus campañas en nuestro país. "Debido a la gran cantidad de correos maliciosos de este tipo detectados en las últimas semanas, podríamos estar ante una de las campañas más grandes de los últimos meses, y no descartamos que siga incrementándose a lo largo del mes de diciembre e incluso más allá", advierte ESET.